漏洞描述 NextChat是一个用于快速部署私人 ChatGPT 网页应用的项目。NextChat 2.12.3版本及之前版本存在SSRF漏洞,该漏洞是由于backup.json接口对用户的请求验证不当导致的。
相关漏洞推荐 NextChat /api/cors 服务器端请求伪造漏洞(CVE-2023-49785) POC CVE-2024-38514: NextChat - Server-Side Request Forgery ChatGPT-NextChat CVE-2023-49785 服务器请求伪造漏洞 ChatGPT-NextChat CVE-2023-49785 存储型跨站脚本漏洞 NextChat cors SSRF 漏洞(CVE-2023-49785) NextChat cors SSRF 漏洞